Существует только одна гигантская машина, управляемая пигмеями, и это бюрократия.

Бабушка покупает живую рыбу: ...

Проект по формированию базы поддерживаемого оборудования для BSD-систем
Mon, 25 May 2020 11:02:04 +0300

Линус Торвальдс перешёл с Intel на AMD на своей основной системе
Mon, 25 May 2020 10:14:10 +0300

70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью
Sun, 24 May 2020 13:12:50 +0300

Детские online-соревнования по Linux
Sat, 23 May 2020 23:37:04 +0300

Создатели WordPress инвестировали $4.6 млн в компанию, развивающую Matrix-клиент Riot
Fri, 22 May 2020 10:59:49 +0300

Патентное разбирательство против GNOME прекращено
Thu, 21 May 2020 18:51:53 +0300

Electronic Arts откроет код новой редакции игр Command & Conquer: Tiberian Dawn и Red Alert
Thu, 21 May 2020 10:14:54 +0300

Microsoft представил фреймворк MAUI, создав конфликт имён с проектами Maui и Maui Linux
Wed, 20 May 2020 10:25:54 +0300

Microsoft реализует в WSL доступ к GPU и запуск графических приложений Linux
Tue, 19 May 2020 18:37:17 +0300

Президент Microsoft признал, что ошибался в своём отношении к открытому ПО
Tue, 19 May 2020 09:08:49 +0300

В Firefox 84 намечено удаление кода для поддержки Adobe Flash
Sun, 17 May 2020 09:17:00 +0300

В ночные сборки Firefox внесены спорные изменения в интерфейс режима читателя
Sat, 16 May 2020 09:57:35 +0300

Mozilla отключила дополнительную аутентификацию для систем без мастер-пароля
Sat, 16 May 2020 09:09:46 +0300

Chrome начнёт блокировать ресурсоёмкую рекламу
Thu, 14 May 2020 20:26:07 +0300

Павел Дуров объявил о прекращении разработки блокчейн-платформы TON
Wed, 13 May 2020 09:41:49 +0300

Новости OPENNET
Новости

Разработчики платформы для децентрализованного обмена сообщениями Matrix объявили об экстренном отключении серверов Matrix.org и Riot.im (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение состоялось вчера вечером, после чего работа серверов была восстановлена, а приложения пересобраны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы второй раз.

Атакующие разместили на главной странице проекта детальные сведения о конфигурации сервера и данные о наличии у них БД с хэшами почти пяти с половиной миллионов пользователей Matrix. В качестве доказательства в открытом доступе размещён хэш пароля лидера проекта Matrix. Изменённый код сайта размещён в репозитории атакующих на GitHub (не в официальном репозитории matrix). Подробности о втором взломе пока отсутствуют.

После первого взлома командой Matrix был опубликован отчёт, в котором указано, что взлом был совершён через уязвимость в необновлённой системе непрерывной интеграции Jenkins. После получения доступа к серверу с Jenkins атакующие перехватили ключи SSH и получили возможность доступа к другим серверам инфраструктуры. Было заявлено, что исходный код и пакеты не пострадали в результате атаки. Атака также не затронула серверы Modular.im. Но атакующие получили доступ к основной СУБД, в которой размещены в том числе незашифрованные сообщения, токены доступа и хэши паролей.

Всем пользователям было предписано сменить пароли. Но в процессе смены паролей в основном клиенте Riot пользователи столкнулись с пропаданием файлов с резервными копиями ключей для восстановления шифрованной переписки и невозможности доступа к истории с прошлыми сообщениями.

Напомним, что платформа для организации децентрализованных коммуникаций Matrix преподносится как проект, использующий открытые стандарты и уделяющий большое внимание обеспечению безопасности и приватности пользователей. Matrix обеспечивает сквозное (end-to-end) шифрование на базе собственного протокола, использующего в том числе алгоритм Double Ratchet (также используемого как часть протокола Signal), поддерживает поиск и неограниченный просмотр истории переписки, может использоваться для передачи файлов, отправки уведомлений, оценки присутствия разработчика в online, организации телеконференций, совершения голосовых и видео звонков. Поддерживаются также такие расширенные возможности как уведомление о наборе текста, подтверждение прочтения, push-уведомления и поиск на стороне сервера, синхронизация истории и состояния клиентов, различные варианты идентификаторов (email, номер телефона, учётная запись в Facebook и т.п.).

Дополнение: Опубликовано продолжение с описанием второго взлома, информацией об утечке PGP-ключей и обзором проблем с безопасностью, которые привели к взлому.

1.0028 77.8823 0.6645 71.5962

НОВОСТИ: Релиз Chrome 83 Wed, 20 May 2020 23:46:58 +0300

Компания Google представила релиз web-браузера Chrome 83. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Из-за перевода разработчиков на работу на дому в условиях пандемии коронавируса SARS-CoV-2 выпуск Chrome 82 был пропущен. Следующий выпуск Chrome 84 запланирован на 14 июля.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome